Home » » Fedora 25へのBro IDSのインストール

Fedora 25へのBro IDSのインストール

前書き

Broはオープンソースのネットワークトラフィックアナライザーです。これは主に、疑わしいアクティビティの兆候がないかリンク上のすべてのトラフィックを詳細に検査するセキュリティモニタです。ただし、より一般的には、Broは、パフォーマンス測定やトラブルシューティングの支援など、セキュリティドメインの外でも幅広いトラフィック分析タスクをサポートします。

前提条件

Broをインストールする前に、いくつかの依存関係が整っていることを確認する必要があります。

必要な依存関係
  • Libpcap
  • OpenSSLライブラリ
  • BIND8ライブラリ
  • Libz
  • Bash(BroControl用)
  • Python 2.6以降(BroControl用)

Sendmail必要ですが、強く推奨されていません。

ステップ1:システムを更新する

パッケージをインストールする前に、システムパッケージを更新することをお勧めします。コマンドを実行しますdnf --assumeyes update。これにより、システムパッケージの最新バージョンがダウンロードおよびインストールされます。パッケージマネージャーは、表示されるプロンプトに対して自動的にyesと応答します。しばらく時間がかかる場合があります。

ステップ2:依存関係をインストールする

必要なパッケージをシステムにインストールする必要があります。次のコマンドを実行します。 dnf --assumeyes install libpcap openssl python zlib sendmail

ステップ3:Bro IDSをインストールする

コマンドの実行dnf install --assumeyes bro このコマンドはbro/binディレクトリにインストールされます。そして、それを設定しましょう。

ステップ4:Bro IDSを構成する

フォルダを作成しますmkdir -p /var/log/broと、mkdir -p /var/spool

node.cfgファイルの構成

Fedora 2xインターフェースの命名が変更されたので、現在のiface名を調べてみましょう:
ls /sys/class/net。:出力は、これと同じでなければなりませんens3 loか、この1: eth0 lo。前者の場合はens3インターフェース名に関心があり、後者の場合は- eth0です。があるとしましょうens3

次に、ファイルを調べます/etc/bro/node.cfg。コマンドを実行しますless /etc/bro/node.cfg。11行目には、ネットワークインターフェイス仕様があります
interface=eth0。iface名がeth0-である場合は、変更せずにファイルを作成し、次のステップに進みます。それ以外の場合-で変更しens3ます。そのためには、次のコマンドを実行しますsed -i 's/eth0/ens3'。オプション-iは、ファイルをインプレースで変更することを意味します。s最初と2番目のスラッシュで囲まれた値を2番目と3番目のスラッシュで囲まれた値に置き換えます。

broctl.cfgファイルの構成

構成ファイルに変数を追加します。
echo "LibDirInternal = /usr/lib/python2.7/site-packages/BroControl/" >> /etc/bro/broctl.cfg
echo "SpoolDir = /var/spool" >> /etc/bro/broctl.cfg
echo "LogDir = /var/log/bro" >> /etc/bro/broctl.cfg
echo "CfgDir = /etc/bro" >> /etc/bro/broctl.cfg

ステップ5:BroCtlを起動する

これで、構成したノードをデプロイしてロギングを開始できます。

コマンドを実行しますbroctl deploy。次のような出力が表示されます。

cannot get list of local IP addresses
checking configurations ...
installing ...
removing old policies in /var/spool/installed-scripts-do-not-touch/site ...
removing old policies in /var/spool/installed-scripts-do-not-touch/auto ...
creating policy directories ...
installing site policies ...
generating standalone-layout.bro ...
generating local-networks.bro ...
generating broctl-config.bro ...
generating broctl-config.sh ...
updating nodes ...
stopping ...
stopping bro ...
starting ...
starting bro ...

エラーが発生しなかった場合-broがデプロイされています。

ステップ5:インストールをテストする

次に、ログを見てみましょうls -la /var/log/bro。出力は次のようになります。

total 12
drwxr-xr-x 3 root root 4096 Jun 13 10:11 .
drwxr-xr-x 1 root root 4096 Jun 13 10:04 ..
drwxr-xr-x 2 root root 4096 Jun 13 10:11 2017-06-13
lrwxrwxrwx 1 root root   14 Jun 13 10:11 current -> /var/spool/bro

このコマンドを実行してログをテールtail -f /var/log/bro/current/conn.logします。ブラウザからIPをクエリします。
すべてが正しく構成されている場合は、ログメッセージが表示されます。

楽しい!


Tags: #Fedora #Linux Guides #Networking #System Admin

Leave a Comment

Fedora 28にMatomo Analyticsをインストールする方法

Fedora 28にMatomo Analyticsをインストールする方法

別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています

Fedora 29にWonderCMSをインストールする方法

Fedora 29にWonderCMSをインストールする方法

別のシステムを使用していますか?WonderCMSは、PHPで書かれたオープンソースの高速で小さなフラットファイルCMSです。WonderCMSソースコードはGithubでホストされています。このガイドは

CentOS 8、Ubuntu 18.04、Debian 10、Fedora 31にGolang 1.13をインストールする方法

CentOS 8、Ubuntu 18.04、Debian 10、Fedora 31にGolang 1.13をインストールする方法

Go(Golangとも呼ばれます)は、静的に型付けされ、コンパイルされた、Cのようなプログラミング言語で、Googleによって開発されました。シンプルさと多用途性により、b

Fedora 26 LAMP VPSにLychee 3.1フォトアルバムをインストールする方法

Fedora 26 LAMP VPSにLychee 3.1フォトアルバムをインストールする方法

別のシステムを使用していますか?ライチ3.1フォトアルバムは、VPSサーバー上で実行されるシンプルで柔軟な無料のオープンソースの写真管理ツールです。インストールする

Fedora 28へのFork CMSのインストール

Fedora 28へのFork CMSのインストール

別のシステムを使用していますか?Forkは、PHPで記述されたオープンソースのCMSです。フォークのソースコードはGitHubでホストされています。このガイドでは、Fork CMのインストール方法を説明します

Fedora 28にRainLoopウェブメールをインストールする方法

Fedora 28にRainLoopウェブメールをインストールする方法

別のシステムを使用していますか?RainLoopは、シンプルで最新の高速なWebベースの電子メールクライアントです。RainLoopのソースコードはGitHubでホストされています。このガイドはあなたにあなたを示します

Fedora 26 LAMP VPSにTextPattern CMS 4.6.2をインストールする方法

Fedora 26 LAMP VPSにTextPattern CMS 4.6.2をインストールする方法

別のシステムを使用していますか?TextPattern CMS 4.6.2はシンプルで柔軟な無料のオープンソースコンテンツ管理システム(CMS)であり、Webデザイナーが

Fedora 28にBookStackをインストールする方法

Fedora 28にBookStackをインストールする方法

別のシステムを使用していますか?BookStackは、情報を整理および保存するためのシンプルな自己ホスト型プラットフォームです。BookStackは完全に無料でオープンソースです。

Fedora 29にGiteaをインストールする方法

Fedora 29にGiteaをインストールする方法

別のシステムを使用していますか?Giteaは、Gitを搭載した代替オープンソースの自己ホスト型バージョン管理システムです。GiteaはGolangで書かれており、

Fedora 26 LAMP VPSにCouch CMS 2.0をインストールする方法

Fedora 26 LAMP VPSにCouch CMS 2.0をインストールする方法

別のシステムを使用していますか?Couch CMSはシンプルで柔軟な無料のオープンソースのコンテンツ管理システム(CMS)であり、Webデザイナーが設計できるようにします。

Fedora 28にMyBBをインストールする方法

Fedora 28にMyBBをインストールする方法

別のシステムを使用していますか?MyBBは無料でオープンソースの直感的で拡張可能なフォーラムプログラムです。MyBBのソースコードはGitHubでホストされています。このガイドは笑います

Fedora 29にKanboardをインストールする方法

Fedora 29にKanboardをインストールする方法

別のシステムを使用していますか?はじめにKanboardは、無料でオープンソースのプロジェクト管理ソフトウェアプログラムであり、容易に視覚化できるように設計されています。

Fedora 29にHTMLDocをインストールする

Fedora 29にHTMLDocをインストールする

別のシステムを使用していますか?HTMLDocは、正しく記述されたハイパーテキスト(HTML 3.2)から動的にPostscript(PDF 1.6)ドキュメントを解析します。これにより、

Fedora 26 LAMP VPSにBackdrop CMS 1.8.0をインストールする方法

Fedora 26 LAMP VPSにBackdrop CMS 1.8.0をインストールする方法

別のシステムを使用していますか?背景CMS 1.8.0は、シンプルで柔軟なモバイルフレンドリーな無料のオープンソースコンテンツ管理システム(CMS)であり、

Fedora 28にCachetをインストールする方法

Fedora 28にCachetをインストールする方法

別のシステムを使用していますか?Cachetは、PHPで記述されたオープンソースのステータスページシステムです。Cachetのソースコードは、このGithubリポジトリでホストされています。ティで

Fedora 28にMicroweberをインストールする方法

Fedora 28にMicroweberをインストールする方法

別のシステムを使用していますか?Microweberは、オープンソースのドラッグアンドドロップCMSとオンラインショップです。MicroweberのソースコードはGitHubでホストされています。このガイドはあなたを示します

Fedora 26 LAMP VPSにBlogoText CMSをインストールする方法

Fedora 26 LAMP VPSにBlogoText CMSをインストールする方法

別のシステムを使用していますか?BlogoText CMSは、シンプルで軽量な無料のオープンソースコンテンツ管理システム(CMS)とシンプルなブログエンジンです。

Fedora 28へのAkauntingのインストール

Fedora 28へのAkauntingのインストール

別のシステムを使用していますか?Akauntingは、中小企業やフリーランサー向けに設計された無料のオープンソースのオンライン会計ソフトウェアです。それはウィットに構築されています

Fedora 28にBludit CMSをインストールする方法

Fedora 28にBludit CMSをインストールする方法

別のシステムを使用していますか?Bluditは、PHPで書かれたシンプルで高速かつ柔軟なブログCMSです。BluditはJSON形式のファイルを使用してコンテンツを保存するので、

Fedora 30にosTicketをインストールする方法

Fedora 30にosTicketをインストールする方法

別のシステムを使用していますか?osTicketは、オープンソースのカスタマーサポートチケットシステムです。osTicketのソースコードはGithubで公開されています。このチュートリアルでは

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

最近、Appleは問題を修正するための補足アップデートであるmacOS Catalina 10.15.4をリリースしましたが、このアップデートにより、Macマシンのブリックにつながる問題がさらに発生しているようです。詳細については、この記事をお読みください

原子力が必ずしも悪ではないことを証明する5つの例

原子力が必ずしも悪ではないことを証明する5つの例

原子力は、過去の出来事のために私たちが決して尊重しないことを常に軽蔑していますが、それは必ずしも悪ではありません。詳細については、投稿をお読みください。

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

これを読んで、人工知能が小規模企業の間でどのように人気を博しているか、そして人工知能がどのように成長し、競合他社に優位に立つ可能性を高めているかを理解してください。

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

私たちのコンピューターは、ジャーナリングファイルシステムと呼ばれる組織化された方法ですべてのデータを保存します。これは、検索を押すとすぐにコンピューターがファイルを検索して表示できるようにする効率的な方法です。https://wethegeek.com/?p = 94116&preview = true

ビッグデータは人工知能をどのように変えていますか?

ビッグデータは人工知能をどのように変えていますか?

ビッグデータと人工知能は流行語ですが、それらがどのように相互に関連しているか知っていますか?さて、この記事を最後まで読んで、同じことを知ってください。

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartは、PHP、jQuery、およびHTML 5で記述された無料のオープンソースのショッピングカートプラットフォームです。シンプルで軽量、使いやすいeコマースソフトウォー

DebianでNFS共有をセットアップする

DebianでNFS共有をセットアップする

NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します

Fedora 28にMatomo Analyticsをインストールする方法

Fedora 28にMatomo Analyticsをインストールする方法

別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

HTTPライブストリーミング(HLS)は、Apple Inc.によって実装された非常に堅牢なストリーミングビデオプロトコルです。HLSは、ファイアウォール、プロキシ、